近日,暗网论坛有人以4000美元(约合人民币26936元)拍卖上海随申码数据库,称其中有4850万用户的数据,包括用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据调查,不法分子为了获取信任,随机公布了数据库中的47组数据作为样本,供购买者核对。调查人员进行核对后,证实了其手机号、姓名、身份证号均属实受害者表示曾确实注册了随申码。
随申码,是上海超大城市精细化管理的重要举措之一,依托“随申办”APP、支付宝小程序、微信小程序向上海市民提供多渠道生活服务。2020年2月13日,随申码正式试点上线。结合新冠肺炎疫情防控的需求,赋予“随申码”健康出行、防控管理的相关信息,同时“随申码”开放给微信、支付宝、钉钉等平台。
上海市大数据中心的一名工作人员回应称:“建议居民联系上海12345反馈,大数据中心只负责研发随申码,个人信息不是我们中心泄露的。”
目前此事件正在调查当中。无论是哪个环节出现了问题,但根据的调查结果,可以判定泄露的事实。数据一旦泄露,这些明文数据就会被无限复制利用,给受害者带来长时间的影响。
政企为了采集的数据便于管理,一般采用数据收集后集中存储,但没有经过加密及权限管控的敏感数据是非常危险的。如果“随申码”事件在发生以前,有关部门就对公民数据进行加密等安全处理,那么这些数据就会安全的多,也不会出现随意兜售的情况。
商务密邮:关键行业、政企机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免数据泄露带来的风险。
商务密邮作为国内专业的邮件安全服务商,为企业机构客户提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障。商务密邮采用SSL+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生,确保邮件数据安全。
对于企业机构而言,应建立邮件安全管理整体解决方案如:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。并且使用独立的邮件加密客户端,从数据源头对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能,确保敏感邮件数据安全。
十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
咨询热线:029-89589039
